Zbyněk Fiala: Vyděrači na síti

vyděrač
15.5.2017 12:36
To jsou paradoxy. Vyděračský útok, který už zasáhl počítače v 70 zemích světa, využívá díru v rozšířeném softwaru, o které věděl jak výrobce, tak kybernetičtí experti americké NSA. Proč nebyla ošetřena záplatou? Protože měla sloužit v boji proti teroru. Jenže když pak skříňku se softwarovými páčidly ukradli americkým bezpečnostním géniům z NSA neznámí zloději a udeřili na nemocnice, vznikla hrozba, kterou si možná ani teroristé nedokážou představit.

Máte mrazení, když pouštíte počítač? Vyděrači mohou vybafnout z kdejakého mailu. Když vám okupovaná obrazovka náhle sdělí, že všechny vaše data jsou zašifrována, můžete se vykoupit, když zaplatíte zhruba tolik, kolik byste dali za nové Windows a aktivní antivir, který by vás před útokem uchránil. Těm prvním vyděračům ale zatím platí méně lidí než těm druhým.

Bezpečnost na webu je stále důležitější, bohužel také stále nedosažitelnější. Útok vyděračským softwarem Wannacry („je to k pláči…“), který vám zabaví data a postupně zvyšuje cenu, za kterou se můžete vykoupit odesláním bitcoinů, je plný paradoxů.

Ten hlavní spočívá v tom, tento uvedený útok je zbytečný i nevyhnutelný, jak se to vezme. Spousta komentářů na webu píše, že jde o jeden z nástrojů, který byl před rokem ukraden americké Národní bezpečnostní agentuře NSA hackery ShadowBrokers a spočívá ve využití staré chyby v operačním sytému Windows.

Proč je zbytečný? O díře se vědělo. Postihne hlavně uživatele Windows 95, které už nejsou Microsoftem běžně ošetřovány. Je to nejspíš proto, aby otrávení zákazníci raději přešli k moderním desítkám, přestože ten starý systém je uživatelsky přátelštější. Zdarma se to dalo udělat jen z osmiček, přechod ze starších systémů je placený. A značně krkolomný. Proto staré 95 a jejich vrstevníky nadále užívají i velké instituce, jako je britský systém veřejného zdravotnictví NHS, nyní jeden z nejvýznamněji napadených.

O díře dlouho věděl nejen Microsoft. Letos nakonec nabídl záplatu i starším verzím, ale v novějších to má dávno pokryto. Věděli o ní také analytici americké tajné služby NSA. Ti naopak o žádnou záplatu nestáli, neboť využití díry zařadili do sady nástrojů, kterými údajně vedou kybernetickou válku proti teroru. Jenže je to jako s odposloucháváním, máme z něj radost, jen když jsou odposloucháváni ti druzí. Ani moc nepřekvapí, že někdo tyto nástroje NSA ukradl.

U nás píše o útoku nejpodrobněji Daniel Dočekal na lupa.cz. Je to expert, proto může nabídnout detaily. Jak uvádí, „tahle chyba zneužívá chyb v SMB, tedy v síťovém protokolu, takže z toho plyne, že napadené počítače byly napadeny z nějakého jiného počítače v téže sítí (kam se útočný program mohl dostat e-emailem či z webu) nebo, ještě hůře, byly volně dostupné přes internet. Tahle chyba byla Microsoftem opravena někdy v březnu, takže to opět nejspíš znamená, že napadené počítače nejsou aktualizovány, jak by měly.“

Došlo i na opravu těch starších verzí:

„Microsoft vypustil opravu pro Windows XP, Windows 8 i Windows Server 2003, aby zabránil zneužívání chyby pro další útoky. To, že se objevila i záplata pro Windows XP, ukazuje, že dost dobře možná hodně napadených počítačů používalo tento již dlouho nepodporovaný operační systém. Viz Customer Guidance for WannaCrypt attacks,” píše.

Avšak také úvodní okradení NSA bylo nevyhnutelnou věcí, vyplývající z logiky zasíťovaného světa. Tajná služba pochopitelně pracuje v uzavření a má k dispozici jen ty talenty, které si sama vybrala a koupila. Zato spolupráce hackerů na síti je značně otevřená, protože kdekdo se chce pochlubit svými úspěchy. Tento talentový rezervoár je proto nekonečný. Porážka uzavřeného systému je tak jen otázkou času.

NSA byla vykradena v loňském roce. Na světlo boží tak vylezla spousta nepěkných věcí, které tato služba umí, buď sama, nebo jako zadavatel. Třeba odposlouchávat prostřednictvím zdánlivě vypnuté chytré televize. Samotní hackeři mezitím zalezli a jejich čin byl vnímán jen jako demonstrace odporu. Výrobci chytrých věcí se zase pustili do urychleného odstraňování zranitelných míst ve svém softwaru. Patřil k nim i nejrozšířenější „akrobatický“ systém pro pdf, ve kterém se publikuje většina obsáhlých dokumentů, s dírou údajně umožňující ovládnutí počítače. U Windows však nejspíš rozhodla obchodní politika, kterou to hodně staré už nezajímá. A NSA se nechtěla připravit o nic z toho, co jí zbylo. Průšvih byl nevyhnutelný.

Současný útok hackerů prý nebyl zacílen a spíše pokropil prostředí volnou palbou všemi směry. Tomu odpovídá i relativně malé výkupné. Oněch 300 dolarů odpovídá našim pěti stovkám, když to posuzujete podle amerických příjmů. Když si koupíte nové Windows a antivir pro všechny počítače doma, vyjde to nastejno. Já jsem to udělal a počítač je bezpečný. Kdykoliv ho pustím, antivir mi sdělí, že nic nenašel…

Nicméně k nejpostiženějším zemím patří Rusko a Ukrajina, tam už by ta cena vycházela jinak. Z tohoto faktu také někteří usuzují, že útok pochází z Ruska. Skoro to vyznívá jako píárko ruských hákovníků, nejspíš z tajných služeb, kteří chtějí ukázat, co dovedou. Levou zadní zmanipulovali americké volby, nejspíš i ty francouzské, teď se chystají na německé, a mezitím oberou každého, kdo se na ně podívá. Přitom to udělají to nástroji, které vyšouply z kapsy NSA.

Takhle to aspoň vypadá z pohledu amerického tisku. Pak ale nechápu, proč se USA považují stále ještě za velmoc.

zbynek-fiala
Žurnalista, v minulosti dlouholetý šéfredaktor časopisu Ekonom.

Komentáře

Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.